云计算平台的安全管理方法、装置、介质及存储控制器与流程
本发明涉及计算机技术领域,特别涉及云计算平台的安全管理方法、装置、介质及存储控制器。
背景技术:
随着计算机技术的不断发展,云计算平台的应用也已得到广泛的普及。云计算平台提供大量的共享计算资源,用户可结合实际业务需求申请访问云计算平台所提供的共享计算资源,比如更新云计算平台中的应用程序或在云计算平台的存储资源中读写数据。
目前,为了提高云计算平台中共享计算资源的安全性,通常需要对云平台的正常用户分配相应的账号及密码,当且仅当用户通过分配的账号及密码登录云计算平台之后,才能发出资源访问请求,以便相应的装置根据用户发出的资源访问请求对云计算平台提供的共享计算资源进行管理。
上述技术方案中,由于云计算平台中共享计算资源的共享程度极高,当存在入侵者获取到正常用户的账号及密码时,则可通过获取的账号及密码登录云平台,然后发出相应的资源访问请求以针对云平台所提供的大量共享计算资源进行恶意读写、恶意修改等操作,严重威胁云计算平台的安全性。
技术实现要素:
本发明实施例提供了一种云计算平台的安全管理方法、装置、可读介质及存储控制器,可提高云计算平台的安全性。
第一方面,本发明提供了一种云计算平台的安全管理装置,包括:
访问拦截模块、解析模块、用户信任模块和资源管理模块;其中,
所述访问拦截模块,用于获取已经登录所述云计算平台的登录用户发出的资源访问请求;
所述解析模块,用于解析所述访问拦截模块获取的所述资源访问请求,以确定所述登录用户需要访问的目标共享计算资源;
所述用户信任模块,用于存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系;根据存储的所述对应关系确定所述登录用户是否为可信用户,在确定出所述登录用户为可信用户时,触发所述资源管理模块;
所述资源管理模块,用于在所述用户信任模块的触发下根据所述访问拦截模块获取的所述资源访问请求管理所述目标共享计算资源。
优选地,
在所述目标共享计算资源包括目标应用程序,且所述资源访问请求携带对应所述目标应用程序的更新程序时,
所述资源管理模块,包括:更新处理单元;其中,
所述更新处理单元,用于预先存储至少一个样本病毒程序,检测所述更新程序中是否携带至少一个所述样本病毒程序,在所述更新程序中未携带至少一个所述样本病毒程序时,根据所述更新程序更新所述云计算平台中的所述目标应用程序。
优选地,
在所述目标共享计算资源包括目标存储资源时,
所述资源管理模块,包括:读写处理单元;其中,
所述读写处理单元,用于确定对应所述目标存储资源的数据读取数量,在所述数据读取数量不大于第一预设数量时,读取所述目标存储资源下存储的各个存储数据,并提供给所述登录用户;用于确定所述目标存储资源的数据写入数量,在所述数据写入数量不大于第二预设数量时,将所述数据访问请求携带的各个待存储数据写入所述目标存储资源。
优选地,
还包括:告警处理模块;其中,
所述用户信任模块,进一步同于在确定出所述登录用户不为可信用户时,触发所述告警处理模块;
所述告警处理模块,用于在所述用户信任模块的触发下,生成对应所述登录用户的告警信息,并提供。
第二方面,本发明实施例提供了一种云计算平台的安全管理方法,包括:
预先存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系;
获取已经登录所述云计算平台的登录用户发出的资源访问请求;
解析所述资源访问请求以确定所述登录用户需要访问的目标共享计算资源;
根据存储的所述对应关系确定所述登录用户是否为可信用户;
在确定出所述登录用户为可信用户时,根据所述资源访问请求管理所述目标共享计算资源。
优选地,
所述预先存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系,进一步包括:预先存储至少一个样本病毒程序;
则,在确定的所述目标共享计算资源包括目标应用程序,且所述资源访问请求携带对应所述目标应用程序的更新程序时,
所述根据所述资源访问请求管理所述目标共享计算资源,包括:
检测所述更新程序中是否携带至少一个所述样本病毒程序,在所述更新程序中未携带至少一个所述样本病毒程序时,根据所述更新程序更新所述云计算平台中的所述目标应用程序。
优选地,
在所述目标共享计算资源包括目标存储资源时,
所述根据所述资源访问请求管理所述目标共享计算资源,包括:确定对应所述目标存储资源的数据读取数量,在所述数据读取数量不大于第一预设数量时,读取所述目标存储资源下存储的各个存储数据,并提供给所述登录用户;
或,
所述根据所述资源访问请求管理所述目标共享计算资源,包括:确定对应所述目标存储资源的数据写入数量,在所述数据写入数量不大于第二预设数量时,将所述数据访问请求携带的各个待存储数据写入所述目标存储资源。
优选地,
还包括:在确定出所述登录用户不为可信用户时,生成对应所述登录用户的告警信息,并提供。
第三方面,本发明实施例提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行第二方面中任一项所述的方法。
第四方面,本发明实施例提供了一种存储控制器,包括:处理器、存储器和总线;
所述处理器和所述存储器通过所述总线连接;
所述存储器,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行第二方面中任一项所述的方法。
本发明实施例提供了一种云计算平台的安全管理方法、装置、可读介质及存储控制器,该装置包括有访问拦截模块、解析模块、用户信任模块和资源管理模块,访问拦截模块可获取到已经登录云计算平台的用户所发出的资源访问请求,通过解析模块对获取的资源访问请求进行解析则可确定出登录用户需要访问的目标共享计算资源,用户信任模块则可根据预先存储的至少一个用户与云计算平台中至少一个共享计算资源之间的对应关系确定出登录用户是否为可信用户,即通过该对应关系确定出登录用户是否具备访问该目标共享计算资源的权限,当且仅当在确定出登录用户为可信用户,即确定出登录用户具备访问该目标共享计算资源的权限时,才通过源管理模块根据访问拦截模块获取的资源访问请求管理目标共享计算资源。综上可见,本发明实施例提供的技术方案通过对用户的权限进行限定,即使入侵者在获取到用户的账号及密码时,也受限于用户权限而无法通过登录云计算平台的用户对云计算平台中大量的计算资源进行恶意操作,可提高云计算平台的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种云计算平台的安全管理装置的结构示意图;
图2是本发明一实施例提供的另一种云计算平台的安全管理装置的结构示意图;
图3是本发明一实施例提供的又一种云计算平台的安全管理装置的结构示意图;
图4是本发明一实施例提供的一种云计算平台的安全管理方法的流程图;
图5是本发明一实施例提供的一种利用云计算平台的安全管理装置对云计算平台进行安全管理的方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种云计算平台的安全管理装置,包括:
访问拦截模块101、解析模块102、用户信任模块103和资源管理模块104;其中,
所述访问拦截模块101,用于获取已经登录所述云计算平台的登录用户发出的资源访问请求;
所述解析模块102,用于解析所述访问拦截模块101获取的所述资源访问请求,以确定所述登录用户需要访问的目标共享计算资源;
所述用户信任模块103,用于存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系;根据存储的所述对应关系确定所述登录用户是否为可信用户,在确定出所述登录用户为可信用户时,触发所述资源管理模块104;
所述资源管理模块104,用于在所述用户信任模块103的触发下根据所述访问拦截模块101获取的所述资源访问请求管理所述目标共享计算资源。
本发明上述实施例中,访问拦截模块可获取到已经登录云计算平台的用户所发出的资源访问请求,通过解析模块对获取的资源访问请求进行解析则可确定出登录用户需要访问的目标共享计算资源,用户信任模块则可根据预先存储的至少一个用户与云计算平台中至少一个共享计算资源之间的对应关系确定出登录用户是否为可信用户,即通过该对应关系确定出登录用户是否具备访问该目标共享计算资源的权限,当且仅当在确定出登录用户为可信用户,即确定出登录用户具备访问该目标共享计算资源的权限时,才通过源管理模块根据访问拦截模块获取的资源访问请求管理目标共享计算资源。综上可见,本发明实施例提供的技术方案通过对用户的权限进行限定,即使入侵者在获取到用户的账号及密码时,也受限于用户权限而无法通过登录云计算平台的用户对云计算平台中大量的计算资源进行恶意操作,可提高云计算平台的安全性。
本发明实施例提供的装置可通过多队列多服务器来部署,使得本发明实施例提供的装置可并发接收并处理多个登录用户所发出的资源访问请求。
云计算平台提供的共享计算资源通常包括大量的存储资源、大量的应用程序以及网络资源等,入侵者入侵云计算平台后,通常是针对云计算平台中的大量存储资源及应用程序进行恶意操作,比如恶意更新应用程序、大量窃取存储资源中存储的存储数据以及恶意向存储资源中写入大量的待存储数据。
相应的,为了进一步提高云计算平台的安全性,当入侵者通过正常用户的账号及密码登录云计算平台之后,恶意针对该正常用户所具有管理权限的共享计算资源进行恶意操作时,本发明实施例提供的资源管理模块104具体可以通过如下两种方式来确保云计算平台的安全性:
方式1:如图2所示,在目标共享计算资源包括目标应用程序,且所述资源访问请求携带对应所述目标应用程序的更新程序时,
所述资源管理模块104,包括:更新处理单元1041;其中,
所述更新处理单元1041,用于预先存储至少一个样本病毒程序,检测所述更新程序中是否携带至少一个所述样本病毒程序,在所述更新程序中未携带至少一个所述样本病毒程序时,根据所述更新程序更新所述云计算平台中的所述目标应用程序。
方式2:如图2所示,在所述目标共享计算资源包括目标存储资源时,
所述资源管理模块104,包括:读写处理单元1042;其中,
所述读写处理单元1042,用于确定对应所述目标存储资源的数据读取数量,在所述数据读取数量不大于第一预设数量时,读取所述目标存储资源下存储的各个存储数据,并提供给所述登录用户;用于确定所述目标存储资源的数据写入数量,在所述数据写入数量不大于第二预设数量时,将所述数据访问请求携带的各个待存储数据写入所述目标存储资源。
针对于上述方式1,在目标共享计算资源包括目标应用程序,且资源访问请求携带对应目标应用程序的更新程序时,表征用户需要通过该资源访问请求对云计算平台中的目标应用程序进行更新。通过更新处理单元预先存储一个或多个可能对云计算平台造成安全性威胁的样本病毒程序,后续则可通过更新处理单元对访问请求中携带的更新程序与各个样本病毒程序进行比较,以实现检测出更新程序中是否存在可能威胁云计算平台安全性的病毒程序,当且仅当确定出更新程序中未携带至少一个预先存储的样本病毒程序时,即确定出更新程序中未携带可能威胁云计算平台安全性的病毒程序时,才根据更新程序更新云计算平台中的目标应用程序,避免入侵者通过病毒程序对相应的目标应用程序进行恶意修改而威胁云计算平台的安全性。
针对于上述方式2,在所述目标共享计算资源包括目标存储资源时,表征用户需要通过该资源访问请求向云计算平台的目标存储资源中写入待存储数据,或从云计算平台的目标存储资源中读取存储数据。
具体地,一方面,通过读写处理单元预先存储第二预设数量,当用户需要通过资源访问请求向目标存储资源写入待存储数据时,读写处理单元则可确定出用户需要通过资源访问请求向目标存储资源写入待存储数据的数据写入数量,当数据写入数量大于第二预设数量时,则说明登陆用户需要向目标存储资源内大量写入恶意数据,登陆用户的账号及密码可能被入侵者恶意窃取。因此,读写处理单元当且仅当在数据写入数量不大于第二预设数量时,才将数据访问请求携带的各个待存储数据写入目标存储资源,从而防止入侵者向云计算平台的目标存储资源内大量写入恶意数据。
另一方面,通过读写处理单元预先存储第一预设数量,当用户需要通过资源访问请求从目标存储资源读取存储数据时,读写处理单元则可确定出用户需要通过资源访问请求从目标存储资源读取的存储数据的数据读取数量,当数据读取数量大于第一预设数量时,则说明登陆用户需要从目标存储资源内大量读取存储数据,登陆用户的账号及密码可能被入侵者恶意窃取。因此,读写处理单元当且仅当在数据读取数量不大于第一预设数量时,才读取目标存储资源下存储的各个存储数据,并提供给登录用户,从而防止入侵者从云计算平台的目标存储资源大量窃取存储数据。
如图3所示,本发明一个实施例中,还包括:告警处理模块301;其中,所述用户信任模块103,进一步同于在确定出所述登录用户不为可信用户时,触发所述告警处理模块301;所述告警处理模块301,用于在所述用户信任模块103的触发下,生成对应所述登录用户的告警信息,并提供。在确定出登录用户为不可信用户时,即登录用户在尝试访问其不具备访问权限的目标共享计算资源时,说明登录用户的账号及密码可能被入侵者所获取,通过告警处理模块生成对应登录用户的告警信息,可方便工作人员针对登录用户及时进行相应的处理,比如拒绝登录用户再次访问云计算平台以及及时恢复云计算平台中被登录用户所修改的共享计算资源。
应当理解的是,更新处理单元在检测出更新程序中携带至少一个样本病毒程序时,更新处理单元也可触发告警处理模块,使得告警处理模块生成对应登录用户的告警信息,并提供。
应当理解的是,读写处理单元在确定出数据读取数量大于第一预设数量是,读写处理单元也可触发告警处理模块,使得告警处理模块生成对应登录用户的告警信息,并提供。
应当理解的是,读写处理单元在确定出数据写入数量大于第二预设数量是,读写处理单元也可触发告警处理模块,使得告警处理模块生成对应登录用户的告警信息,并提供。
如图4所示,本发明实施例提供了一种云计算平台的安全管理方法,包括:
步骤401,预先存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系;
步骤402,获取已经登录所述云计算平台的登录用户发出的资源访问请求;
步骤403,解析所述资源访问请求以确定所述登录用户需要访问的目标共享计算资源;
步骤404,根据存储的所述对应关系确定所述登录用户是否为可信用户;
步骤405,在确定出所述登录用户为可信用户时,根据所述资源访问请求管理所述目标共享计算资源。
本发明一个实施例中,所述预先存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系,进一步包括:预先存储至少一个样本病毒程序;
则,在确定的所述目标共享计算资源包括目标应用程序,且所述资源访问请求携带对应所述目标应用程序的更新程序时,
所述根据所述资源访问请求管理所述目标共享计算资源,包括:
检测所述更新程序中是否携带至少一个所述样本病毒程序,在所述更新程序中未携带至少一个所述样本病毒程序时,根据所述更新程序更新所述云计算平台中的所述目标应用程序。
本发明上述实施例中,通过预先存储一个或多个可能对云计算平台造成安全性威胁的样本病毒程序,后续则可对访问请求中携带的更新程序与各个样本病毒程序进行比较,以实现检测出更新程序中是否存在可能威胁云计算平台安全性的病毒程序,当且仅当确定出更新程序中未携带至少一个预先存储的样本病毒程序时,即确定出更新程序中未携带可能威胁云计算平台安全性的病毒程序时,才根据更新程序更新云计算平台中的目标应用程序,避免入侵者通过病毒程序对相应的目标应用程序进行恶意修改而威胁云计算平台的安全性
本发明一个实施例中,在所述目标共享计算资源包括目标存储资源时,
所述根据所述资源访问请求管理所述目标共享计算资源,包括:确定对应所述目标存储资源的数据读取数量,在所述数据读取数量不大于第一预设数量时,读取所述目标存储资源下存储的各个存储数据,并提供给所述登录用户;
或,
所述根据所述资源访问请求管理所述目标共享计算资源,包括:确定对应所述目标存储资源的数据写入数量,在所述数据写入数量不大于第二预设数量时,将所述数据访问请求携带的各个待存储数据写入所述目标存储资源。
本发明上述实施例中,当且仅当在数据写入数量不大于第二预设数量时,才将数据访问请求携带的各个待存储数据写入目标存储资源,从而防止入侵者向云计算平台的目标存储资源内大量写入恶意数据;当且仅当在数据读取数量不大于第一预设数量时,才读取目标存储资源下存储的各个存储数据,并提供给登录用户,从而防止入侵者从云计算平台的目标存储资源大量窃取存储数据。
本发明一个事实中,还包括:在确定出所述登录用户不为可信用户时,生成对应所述登录用户的告警信息,并提供。在确定出登录用户为不可信用户时,即登录用户在尝试访问其不具备访问权限的目标共享计算资源时,说明登录用户的账号及密码可能被入侵者所获取,通过生成对应登录用户的告警信息,可方便工作人员针对登录用户及时进行相应的处理,比如拒绝登录用户再次访问云计算平台以及及时恢复云计算平台中被登录用户所修改的共享计算资源。
为了更加清楚的说明本发明的技术方案及优点,下面结合本发明实施例提供的装置,请参考图1、图2和图3,以利用图3所示的装置实现对云计算管理平台进行安全管理为例,如图5所示,可以包括如下各个步骤:
步骤501,通过多队列多服务器部署云计算平台的安全管理装置。
这里,可通过多队列多服务器部署如图3所示的云计算平台的安全管理装置,使得部署的云计算平台的安全管理装置可并发处理多个登录用户所发出的资源访问请求。本发明实施例的下述各个步骤仅以一个已经登录云计算平台的登录用户a发出资源访问请求为例。
步骤502,通过资源管理模块104的更新处理单元1041预先存储至少一个样本病毒程序。
这里,更新处理单元104预先存储的各个样本病毒程序是可能对云计算平台造成威胁的病毒程序。
步骤503,通过用户信任模块103预先存储至少一个用户与云计算平台中至少一个共享计算资源之间的对应关系。
这里,对应关系可用于对各个用户相对于云计算平台的资源访问权限进行限定。
举例来说,云计算平台的共享计算资源包括:应用程序a1和应用程序a2,存储资源b1和存储资源b2。可设置并存储对应关系为:用户a与应用程序a1、存储资源b1相对应,用户b与应用程序a2、存储资源b2相对应。
步骤504,访问拦截模块101获取已经登录云计算平台的登录用户a所发出的资源访问请求。
步骤505,解析模块102解析访问拦截模块101获取的资源访问请求,以确定登录用户a所需要访问的目标共享计算资源。
云计算平台提供的共享计算资源通常包括大量的存储资源、大量的应用程序以及网络资源等,入侵者入侵云计算平台后,通常是针对云计算平台中的大量存储资源及应用程序进行恶意操作,比如恶意更新应用程序、大量窃取存储资源中存储的存储数据以及恶意向存储资源中写入大量的待存储数据。
这里,仅以解析模块确定出目标共享计算资源是云计算平台中的一个目标应用程序a1为例。
步骤506,用户信任模块103根据存储的对应关系确定登录用户a是否为可信用户,如果是,则执行步骤507;否则,执行步骤509。
这里,存储的对应关系为:用户a与应用程序a1、存储资源b1相对应,用户b与应用程序a2、存储资源b2相对应。登录用户a与目标应用程序a1存在对应关系,表征登录用户a具备访问云计算平台中目标应用程序a1的权限,因此,可确定出登录用户a为可信用户。相反地,如果确定出目标共享计算资源为存储资源b2,由对应关系可得到登录用户a并不具备访问存储资源b2的权限,如果登录用户a尝试方式存储资源b2,则说明登录用户a的账号及密码可能已经发生泄漏,即此次访问请求可能由入侵者通过用户a的账号及密码登录云计算管理平台后发出。
步骤507,资源管理模块104的更新处理单元1041检测访问拦截模块101获取的访问请求携带的更新程序中是否携带至少一个样本病毒程序,如果是,则执行步骤509;否则,执行步骤508。
步骤508,更新处理单元1041根据访问请求中携带的更新程序更新云计算平台中的目标应用程序a1。
本发明实施例中,通过更新处理单元预先存储一个或多个可能对云计算平台造成安全性威胁的样本病毒程序,后续通过更新处理单元对访问请求中携带的更新程序与各个样本病毒程序进行比较,以实现检测出更新程序中是否存在可能威胁云计算平台安全性的病毒程序,当更新程序中携带至少一个样本病毒程序时,则说明登录用户a的账号及密码可能已经发生泄漏,即此次访问请求可能由入侵者通过用户a的账号及密码登录云计算管理平台后发出。
步骤509,告警处理模块生成对应登录用户a的告警信息,并提供。
登录用户的账号及密码可能被入侵者所获取时,通过告警处理模块生成对应登录用户的告警信息,可方便工作人员针对登录用户及时进行相应的处理,比如拒绝登录用户再次访问云计算平台以及及时恢复云计算平台中被登录用户所修改的共享计算资源。
本发明实施例提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行本发明任意一个实施例中提供的方法。
本发明实施例提供了一种存储控制器,包括:处理器、存储器和总线;
所述处理器和所述存储器通过所述总线连接;
所述存储器,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行本发明任意一个实施例中提供的方法。
综上所述,本发明各个实施例至少具有如下有益效果:
1、本发明一实施例中,访问拦截模块可获取到已经登录云计算平台的用户所发出的资源访问请求,通过解析模块对获取的资源访问请求进行解析则可确定出登录用户需要访问的目标共享计算资源,用户信任模块则可根据预先存储的至少一个用户与云计算平台中至少一个共享计算资源之间的对应关系确定出登录用户是否为可信用户,即通过该对应关系确定出登录用户是否具备访问该目标共享计算资源的权限,当且仅当在确定出登录用户为可信用户,即确定出登录用户具备访问该目标共享计算资源的权限时,才通过源管理模块根据访问拦截模块获取的资源访问请求管理目标共享计算资源。综上可见,本发明实施例提供的技术方案通过对用户的权限进行限定,即使入侵者在获取到用户的账号及密码时,也受限于用户权限而无法通过登录云计算平台的用户对云计算平台中大量的计算资源进行恶意操作,可提高云计算平台的安全性。
2、本发明一实施例中,在目标共享计算资源包括目标应用程序,且资源访问请求携带对应目标应用程序的更新程序时,表征用户需要通过该资源访问请求对云计算平台中的目标应用程序进行更新。通过预先存储一个或多个可能对云计算平台造成安全性威胁的样本病毒程序,后续则可对访问请求中携带的更新程序与各个样本病毒程序进行比较,以实现检测出更新程序中是否存在可能威胁云计算平台安全性的病毒程序,当且仅当确定出更新程序中未携带至少一个预先存储的样本病毒程序时,即确定出更新程序中未携带可能威胁云计算平台安全性的病毒程序时,才根据更新程序更新云计算平台中的目标应用程序,避免入侵者通过病毒程序对相应的目标应用程序进行恶意修改而威胁云计算平台的安全性。
3、本发明一实施例中,通过预先存储第二预设数量,当用户需要通过资源访问请求向目标存储资源写入待存储数据时,则可确定出用户需要通过资源访问请求向目标存储资源写入待存储数据的数据写入数量,当数据写入数量大于第二预设数量时,则说明登陆用户需要向目标存储资源内大量写入恶意数据,登陆用户的账号及密码可能被入侵者恶意窃取。当且仅当在数据写入数量不大于第二预设数量时,才将数据访问请求携带的各个待存储数据写入目标存储资源,从而防止入侵者向云计算平台的目标存储资源内大量写入恶意数据。
4、本发明一实施例中,通过预先存储第一预设数量,当用户需要通过资源访问请求从目标存储资源读取存储数据时,则可确定出用户需要通过资源访问请求从目标存储资源读取的存储数据的数据读取数量,当数据读取数量大于第一预设数量时,则说明登陆用户需要从目标存储资源内大量读取存储数据,登陆用户的账号及密码可能被入侵者恶意窃取。当且仅当在数据读取数量不大于第一预设数量时,才读取目标存储资源下存储的各个存储数据,并提供给登录用户,从而防止入侵者从云计算平台的目标存储资源大量窃取存储数据。
5、本发明一实施例中,在确定出登录用户为不可信用户时,即登录用户在尝试访问其不具备访问权限的目标共享计算资源时,说明登录用户的账号及密码可能被入侵者所获取,通过告警处理模块生成对应登录用户的告警信息,可方便工作人员针对登录用户及时进行相应的处理,比如拒绝登录用户再次访问云计算平台以及及时恢复云计算平台中被登录用户所修改的共享计算资源。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃····〃”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!